Amazon Web Services (AWS) a lancé son « Cloud souverain européen » (European Sovereign Cloud), une initiative de 7,8 milliards d'euros conçue pour conserver les données sensibles à l'intérieur des frontières de l'Union européenne (UE), dans un contexte de pression réglementaire et géopolitique croissante. Exploitée exclusivement par du personnel basé dans l'UE, cette infrastructure propose bon nombre des services disponibles dans les régions AWS standard, tout en empêchant tout accès externe en dehors du bloc. Cette initiative, qui vise des secteurs tels que les administrations publiques, la finance et la santé, permet à AWS de conserver ses clients européens qui souhaitent se conformer à la réglementation sans renoncer aux capacités du cloud hyperscale. Ce lancement s’inscrit dans une stratégie engagée de longue date par AWS pour répondre aux exigences croissantes de souveraineté des données en Europe. En mai 2024, le fournisseur de cloud avait confirmé le lancement d'un « cloud souverain » européen, avec une première implantation dans le Brandebourg, en Allemagne, et une mise en service prévue vers la fin de l’année 2025. À l’époque, AWS avait indiqué prévoir un investissement de 7,8 milliards d’euros sur une période de 15 ans afin de renforcer la résidence des données au sein de l’Union européenne et de proposer une infrastructure spécifiquement conçue pour les clients soumis à des contraintes réglementaires strictes.
Dans le cadre d'une initiative qui pourrait redéfinir la manière dont les organisations européennes traitent les données sensibles, Amazon Web Services a dévoilé son cloud souverain européen (European Sovereign Cloud), une infrastructure dédiée visant à répondre aux préoccupations croissantes en matière de contrôle des données et de conformité réglementaire. Annoncée dans un contexte de tensions géopolitiques croissantes et de règles européennes strictes, cette nouvelle offre promet de conserver les données à l'intérieur des frontières européennes, sous la gestion exclusive de personnel basé dans l'UE. Ce lancement intervient alors que les entreprises sont confrontées aux implications de lois telles que le règlement général sur la protection des données et les nouvelles exigences en matière de souveraineté, ce qui pousse nombre d'entre elles à reconsidérer leur dépendance vis-à-vis des géants américains du cloud.
Cette initiative, évoquée pour la première fois en 2023, représente un investissement important pour AWS, qui prévoit d'investir des milliards dans la mise en place de cet environnement isolé. Selon les informations publiées dans un article du blog AWS News, le cloud souverain est physiquement et logiquement séparé des régions mondiales d'AWS, ce qui garantit qu'aucune donnée ne circule en dehors de l'UE sans le consentement explicite du client. Cette séparation est cruciale pour des secteurs tels que l'administration, la finance et la santé, où les violations de données ou l'accès étranger pourraient avoir des conséquences désastreuses.
Les régulateurs européens expriment depuis longtemps leur inquiétude quant à la possibilité pour les autorités américaines d'accéder aux données stockées sur des clouds américains en vertu de lois telles que le Cloud Act. La réponse d'AWS consiste à créer une bulle d'autonomie, où même l'assistance et les opérations sont gérées par du personnel résidant dans l'UE. Le PDG d'AWS, Matt Garman, a décrit cela comme un « pari important » sur l'avenir de l'Europe, signalant l'engagement de l'entreprise envers la région malgré les difficultés économiques.
L'impératif réglementaire, moteur du changement
La tendance vers les clouds souverains n'est pas propre à AWS ; des concurrents tels que Microsoft et Google ont également lancé des offres similaires afin de satisfaire leurs clients européens. Le Cloud for Sovereignty de Microsoft, par exemple, met l'accent sur la résidence des données et les outils de conformité adaptés aux normes de l'UE. Cependant, la version d'AWS se distingue par sa promesse d'une indépendance opérationnelle totale, sans accès détourné depuis l'extérieur du bloc. Cela répond aux critiques sur la véritable étendue de la souveraineté dans les configurations de cloud hybride.
La géopatriation, processus consistant à rapatrier les données vers des fournisseurs locaux ou nationaux, a gagné en popularité en tant que stratégie alternative. Cependant, AWS affirme que son cloud souverain rend ces mesures drastiques inutiles, du moins pour l'instant. Ce lancement permet aux entreprises de « mettre en pause leurs plans de géopatriation », offrant un compromis qui combine l'évolutivité des clouds hyperscale avec un contrôle localisé.
Les chiffres d'investissement soulignent le sérieux de l'entreprise d'AWS. La société a engagé 7,8 milliards d'euros dans le projet en se concentrant dans un premier temps sur l'Allemagne comme plaque tournante. Cela reflète une tendance plus large chez les fournisseurs de cloud computing, qui établissent des bastions régionaux afin de se conformer aux lois exigeant que les données restent dans des juridictions spécifiques.
Fondements techniques et garanties opérationnelles
Fondamentalement, le cloud souverain européen d'AWS reproduit bon nombre des services disponibles dans les régions AWS standard, notamment les capacités de calcul, de stockage et d'IA, mais avec des contrôles de souveraineté renforcés. Un livre blanc publié sur le blog sécurité d'AWS explique comment les clients peuvent imposer la résidence des données, garantissant ainsi que les informations ne quittent jamais le territoire de l'UE. Cela est rendu possible grâce à une infrastructure dédiée, des réseaux isolés et des protocoles de chiffrement qui empêchent tout accès non autorisé.
Sur le plan opérationnel, AWS a créé une entité distincte en Europe, dont le personnel est exclusivement composé de résidents de l'UE. Cela implique la nomination de directeurs généraux locaux et la promesse qu'aucune donnée ne tombera entre les mains des États-Unis, même sous la pression juridique. De telles garanties sont essentielles au vu des incidents passés où des assignations américaines ont contraint des entreprises américaines à divulguer des données.
Pour les initiés du secteur, la véritable valeur réside dans les fonctionnalités de résilience. Le cloud souverain est conçu pour fonctionner de manière indépendante, avec des redondances intégrées pour résister aux perturbations. Cela s'inscrit dans la volonté de l'Europe de renforcer la résilience numérique, comme en témoignent des cadres tels que la loi européenne sur la résilience opérationnelle numérique, qui impose des plans d'urgence solides pour les infrastructures critiques.
Annonce du lancement du "Cloud souverain européen" par AWS
AWS a le plaisir d’annoncer que l’AWS European Sovereign Cloud est désormais disponible pour l’ensemble de ses clients. AWS a annoncé pour la première fois son projet de construction de cette nouvelle infrastructure cloud indépendante en 2023, et elle est désormais prête à répondre aux exigences de souveraineté les plus strictes des clients européens, avec un large ensemble de services AWS.
Répondre aux exigences européennes en matière de souveraineté
Partout en Europe, les organisations sont confrontées à des exigences réglementaires de plus en plus complexes en matière de résidence des données, de contrôle opérationnel et d’indépendance de la gouvernance. Trop souvent aujourd’hui, les organisations européennes ayant les besoins de souveraineté les plus élevés se retrouvent contraintes de rester sur des environnements sur site, ou de recourir à des offres cloud aux services et fonctionnalités limités. Pour répondre à cet enjeu critique, l’AWS European Sovereign Cloud est le seul cloud souverain entièrement fonctionnel, exploité de manière indépendante, et reposant sur des contrôles techniques robustes, des garanties de souveraineté et des protections juridiques solides. Les acteurs du secteur public et les entreprises des secteurs fortement réglementés ont besoin d’une infrastructure cloud offrant des contrôles de souveraineté renforcés, sans renoncer à l’innovation, à la sécurité et à la fiabilité attendues des services cloud modernes. Ces organisations doivent avoir l’assurance que leurs données et leurs opérations restent sous juridiction européenne, avec des structures de gouvernance claires et une autonomie opérationnelle au sein de l’Union européenne (UE).
Une nouvelle infrastructure cloud indépendante pour l’Europe
L’AWS European Sovereign Cloud repose sur une infrastructure cloud physiquement et logiquement distincte, dont l’ensemble des composants est situé exclusivement au sein de l’UE. La première région AWS de l’AWS European Sovereign Cloud est implantée dans le Land de Brandebourg, en Allemagne, et est disponible dès aujourd’hui [14 janvier 2026]. Cette région fonctionne de façon indépendante par rapport aux autres régions AWS existantes. L’infrastructure comprend plusieurs zones de disponibilité, avec des systèmes redondants d’alimentation et de réseau, conçus pour fonctionner en continu même en cas d’interruption de la connectivité avec le reste du monde.
AWS prévoit d’étendre l’empreinte de l’AWS European Sovereign Cloud depuis l’Allemagne à l’ensemble de l’UE, afin de répondre aux exigences strictes d’isolation, de résidence des données dans certains pays et de faible latence. Cette extension débutera avec de nouvelles Local Zones souveraines situées en Belgique, aux Pays-Bas et au Portugal. En complément, les clients pourront étendre l’infrastructure de l’AWS European Sovereign Cloud à l’aide des AWS Dedicated Local Zones, des AWS AI Factories ou d’AWS Outposts, dans les sites de leur choix, y compris au sein de leurs propres centres de données sur site.
L’AWS European Sovereign Cloud et ses Local Zones offrent des contrôles de souveraineté renforcés grâce à un modèle opérationnel unique. L’AWS European Sovereign Cloud est exploité exclusivement par des résidents de l’UE basés dans l’UE. Cela couvre notamment les opérations quotidiennes, le support technique et le service client. AWS est en train d’opérer une transition progressive afin que l’AWS European Sovereign Cloud soit exploité exclusivement par des citoyens de l’UE résidant dans l’UE. Durant cette période de transition, AWS continuera de travailler avec une équipe mixte composée de résidents de l’UE et de citoyens de l’UE basés dans l’UE.
L’infrastructure est gérée par des entités juridiques européennes dédiées, établies conformément au droit allemand. En octobre 2025, AWS a nommé Stéphane Israël, citoyen de l’UE résidant dans l’UE, au poste de directeur général. Stéphane Israël est responsable de la gestion et de l’exploitation de l’AWS European Sovereign Cloud, couvrant l’infrastructure, la technologie et les services, ainsi que de la direction des initiatives plus larges d’AWS en matière de souveraineté numérique. En janvier 2026, AWS a également nommé Stefan Hoechbauer (Vice-président, Allemagne et Europe centrale, AWS) comme directeur général de l’AWS European Sovereign Cloud. Il travaillera aux côtés de Stéphane Israël pour piloter l’AWS European Sovereign Cloud.
Un conseil consultatif, composé exclusivement de citoyens de l’UE et incluant deux représentants indépendants, apporte un niveau supplémentaire de supervision et d’expertise sur les questions de souveraineté.
Résidence des données et contrôle renforcés
L’AWS European Sovereign Cloud fournit des garanties complètes en matière de résidence des données afin de répondre aux exigences les plus strictes. Comme dans les régions AWS existantes à travers le monde, l’ensemble des contenus de clients reste dans la région qu'ils sélectionnent, sauf indication contraire de leur part. Au-delà des contenus, les métadonnées créées par les clients — telles que les rôles, les autorisations, les étiquettes de ressources et les configurations — restent également au sein de l’UE. L’infrastructure dispose de son propre système dédié de AWS Identity and Access Management (IAM) et de facturation, opérant de manière totalement indépendante à l’intérieur des frontières européennes.
Des contrôles techniques intégrés à l’infrastructure empêchent tout accès à l’AWS European Sovereign Cloud depuis l’extérieur de l’UE. L’infrastructure comprend un prestataire européen de services de confiance dédié pour les opérations d’autorité de certification et utilise des serveurs de noms Amazon Route 53 dédiés. Ces serveurs n’utilisent que des domaines de premier niveau (TLD) européens pour leurs propres noms. L’AWS European Sovereign Cloud ne présente aucune dépendance critique vis-à-vis de personnels ou d’infrastructures situés en dehors de l’UE.
Cadre de sécurité et de conformité
L’AWS European Sovereign Cloud conserve les capacités de sécurité fondamentales attendues d’AWS, notamment le chiffrement, la gestion des clés, la gouvernance des accès et le système AWS Nitro pour l’isolation des charges de calcul. Concrètement, les instances EC2 de clients bénéficient d’une intégrité de plateforme vérifiée cryptographiquement et de frontières matérielles, empêchant tout accès non autorisé à leurs données sans compromis sur les performances. Les clients bénéficient ainsi à la fois des contrôles de souveraineté et de la puissance de calcul nécessaires à leurs charges de travail. L’infrastructure fait l’objet d’audits indépendants réalisés par des tiers, et s’inscrit dans des programmes de conformité incluant ISO/IEC 27001:2013, les rapports SOC 1/2/3, ainsi que l’attestation C5 de l’Office fédéral allemand pour la sécurité de l’information (BSI).
Le AWS European Sovereign Cloud: Sovereign Reference Framework définit précisément les contrôles de souveraineté couvrant l’indépendance de la gouvernance, le contrôle opérationnel, la résidence des données et l’isolation technique. Ce cadre est disponible dans AWS Artifact et offre une visibilité de bout en bout via une attestation SOC 2.
Disponibilité étendue des services
Dès son lancement, l’AWS European Sovereign Cloud donne accès à un large éventail de services AWS, notamment Amazon SageMaker et Amazon Bedrock pour les charges de travail d’intelligence artificielle et de machine learning (IA/ML). Pour le calcul, les clients peuvent utiliser Amazon Elastic Compute Cloud (Amazon EC2) et AWS Lambda. L’orchestration de conteneurs est disponible via Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS). Les services de bases de données incluent Amazon Aurora, Amazon DynamoDB et Amazon Relational Database Service (Amazon RDS). Les options de stockage comprennent Amazon Simple Storage Service (Amazon S3) et Amazon Elastic Block Store (Amazon EBS), avec des capacités réseau via Amazon Virtual Private Cloud (Amazon VPC) et des services de sécurité tels que AWS Key Management Service (AWS KMS) et AWS Private Certificate Authority.
L’AWS European Sovereign Cloud est supporté par de nombreux partenaires AWS engagés...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.